18
 ROHSTOFFE-SPEZIAL WIRTSCHAFT PARTNER LANDESPOLITIK FACHBEREICH + BETRIEBE
  PANTAENIUS EXPERTENFORUM BAU
                  Gefahren durch Cyberangriffe
In den letzten Jahren kommt es – auch im Baugewerbe - immer häufiger zu Cyberan- griffen, welche zugleich zu immer größeren Schäden führen. Dies wirft die Frage auf, ob und wie man sich dagegen schützen kann. Geschäftsführer müssen insoweit auch die gesetzlichen Vorgaben und Meldepflichten beachten.
Der Schwerpunkt der Cyberangriffe liegt im Bereich Cyber-Kriminalität, insbesondere durch das Einschleusen von Schadprogram- men (Malware). Diese werden zudem im- mer „intelligenter“, was sich beispielsweise an neuen Fähigkeiten wie der Analyse des Mailverlaufs infizierter Computer oder dem Nachladen von beliebigen anderen Schad- programmen im Kontext kooperierender und arbeitsteiliger Computerkriminalität zeigt. Mit dem damit gewonnenen Zugriff ist auch ein gezielter Identitätsdiebstahl möglich, der von Dritten immer schwerer zu erkennen ist, da im Vorfeld z.B. persönliche Beziehungen, Hierarchien, Art der Anrede und weitere individuelle Merkmale ermittelt und -intern oder extern - imitiert werden.
Beispiele aus der täglichen Praxis
Mit diesen wurden zunächst vorhandene Backups überschrieben und schließlich die einzelnen Systeme verschlüsselt, so dass die ganze Unternehmensgruppe faktisch stillstand. Die Erpresser forderten Löse- geld in Millionenhöhe, um die Daten zu ent- schlüsseln.
Die Erfahrung aus Schadenfällen zeigt, dass tatsächlich immer häufiger solche Lösegeld- zahlungen erfolgen. Bereits an diesen Bei- spielen wird deutlich, dass neben dem Ver- lust von Daten insbesondere ein erheblicher Betriebsunterbrechungsschaden droht, ggf. auch bei Dritten, die auf dieselben Daten zu- greifen (z.B. bei einem BIM-Server). Zudem drohen durch den Diebstahl personenbezo- gener Daten auch Datenschutzverletzungen, die Ansprüche Dritter sowie Bußgelder nach sich ziehen können.
Technische Sicherheitsvorkehrungen ausreichend?
Viele dieser Angriffe haben nur deshalb Er- folg, weil EDV-Systeme nicht ausreichend
S
doch nicht nur Großunternehmen oder Un-
olche gezielten Cyberangriffe betreffen je-
ternehmen aus der Online-Branche, sondern aufgrund der fortschreitenden Digitalisierung und Vernetzung nahezu sämtliche Branchen. Dies gilt auch für Bauunternehmen. Unserer Kanzlei lag kürzlich ein Fall vor, bei dem bei einem Dachdeckerbetrieb die virtuellen Ser- ver sowie ein Arbeitsplatz-PC durch Trojaner verschlüsselt wurde. Hierdurch konnten die EDV-Systeme nicht mehr genutzt werden. Ter- minpläne, Kundendaten, Aufträge und Materi- albestellungen ließen sich bis zur Wiederher- stellung der Systeme nicht aufrufen, so dass einige Zeit nicht gearbeitet werden konnte.
Ein anderes Beispiel betrifft eine große deutsche Unternehmensgruppe des Bauge- werbes. Über eine ungezielt eingeschleuste Malware konnten schließlich die Zugangs- daten für das Rechenzentrum erbeutet werden. Daraufhin wurde das gesamte Un- ternehmen so lange gezielt ausspioniert, bis sie Administratorrechte erlangt hatten.
        BAU AKTUELL 2 2021 / Die Bauwirtschaft im Norden